ビデオ: Olive(Junosシミュレータ)へJwebをインストールする方法 2024
Junos OSはTelnetでJunosデバイスにアクセスできますが、ログイン資格情報を保護するために、 Secure Shell >(SSH)。 SSHは、セキュアなチャネルを介してあなたとあなたのデバイスとの間でデータを交換できる点でTelnetとは異なります。デバイス上で暗号化されたSSHサービスを明示的に有効にする必要があります。 [edit] system {services {ssh; telnet;}}
デバイスでSSHを有効にすると、暗号化されたセッションを通じてデバイスにアクセスできます。このセッションは暗号化されているため、rootログインを使用してリモートでデバイスにログインできます。
<! - 1 - > >> ssh -lルートルーターのルート@デバイスのパスワード:--- JUNOS 11.1(JUNIPER)#3:2011-07-30 02:18:17 UTC root @ device% > rootとしてデバイスにログインすると、FreeBSDシェルに直接ログインします。 CLIを開始するには、プロンプトでcliコマンドを発行します。
攻撃からデバイスを強化するための簡単な方法は、1分間に試行できるアクセスセッションの数を制限することです。何千もの、あるいは何百万ものログイン/パスワードの組み合わせを試している自動スクリプトを想像すると、ハッカーがあなたのデバイスにどのようにアクセスしようとしているかを知ることができます。試行回数を妥当なものに制限するには、rate-limitステートメントを使用します。<! Telnetは旧式のオリジナルのリモートアクセス方法であり、それはそれだけではありませんが、あなたの心の中で好きな場所を保持するかもしれません。デバイスにアクセスする場合、Telnetはかなり安全ではありません。
Telnetセッションを介して交換されるトラフィックは暗号化されず、Telnetセッションを介して送信されるトラフィックがエンドデバイスによって確実に受信され、アクセスしているマシンとの間で傍受されることはありません。残念ながら、この設定により、トラフィックを盗み、ログインとパスワードを盗むのはかなり簡単です。
